Show Menu
トピック×

GDPR 関連の用語

以下は、一般データ保護規則(GDPR)に関する主な用語の定義リストです。

A

B

拘束的企業準則(BCR): ​多国籍の企業および組織が、管理している個人データを EU から EU 外の関係者(ただし、組織内の関係者)に送信できるようにするための拘束的規則
生体認証データ: ​個人を一意に特定できる身体的、生理学的または行動学的な特性に関連する個人データ

C

同意: ​個人データの処理に対する合意を示す発言または行動による、自由意思と十分な情報に基づく具体的かつ明示的な同意

D

健康に関するデータ: ​個人の身体面または精神面の健康または個人の健康関連サービスの利用に関する個人データ
データ管理者: ​個人データの処理の目的、条件および手段を決定する法主体
データ消去: ​忘れられる権利とも呼ばれます。データ主体がデータ管理者に個人データの消去やデータの拡散の中止を要求したり、第三者にデータ処理の中止を要求したりできる権利
データポータビリティ: ​データ管理者がデータ主体に対し、別の管理者が簡単に利用できる形式でデータ主体のデータを提供するための要件
データ処理者: ​データ管理者の代理でデータを処理する法主体
データ保護機関: ​データおよびプライバシーの保護と、EU 内のデータ保護規則の監視および施行に取り組む国家機関
データ保護責任者: ​法主体が GDPR で定められているポリシーや手続きを順守しているかを確認するために、独立して業務をおこなうデータプライバシーの専門家
データ主体: ​管理者または処理者によって個人データが処理される自然人
委任法令: ​既存の法制度を補完し、条件の指定または明確性の確保のために実施される非立法措置
例外: ​法律の適用除外
指令: ​すべての EU 加盟国が自国の法律に沿って達成しなければならない目標を定めた法的措置

E

暗号化されたデータ: ​データにアクセス/閲覧できる人を、指定されたアクセス権を持つ人のみに制限するために、技術的な手段によって保護されている個人データ
エンタープライズ: ​個人、パートナー、関係組織などの法的形態によらず、経済活動に従事する法主体

F

ファイリングシステム: ​特定の条件に基づいてアクセスできる、または照会できる個人データの集合

G

GDPR: ( General Data Protection Regulation GDPR)は、欧州和集合(EU)内の個人情報の収集・処理に関するガイドラインを定めた法的枠組みである。 GDPR では、データ管理と個人の権利に関する原則を定めているほか、収益に応じた罰金も科しています。この枠組みは、EU 市民のデータを扱うすべての企業を対象としているので、銀行や保険会社、その他の金融機関のコーポレートコンプライアンス責任者にとって非常に重要な規則です。GDPR は、2018 年 5 月 25 日に EU 全域で発効します。
遺伝子データ: ​健康や生理機能の固有情報となる、遺伝的または後天的な個人の特性に関するデータ
事業グループ: ​支配企業と、その支配下の企業

H

I

ID 管理サービス(IMS): ​アドビの Federated ID および OAuth 2.0 実装。Adobe ID ユーザーとアドビのリソースの認証に使用されます。お客様は、ユーザーがアドビのサービスにログインしてアクセスできるようにするためには、利用しているアドビのアプリケーションおよびサービスを IMS と統合する必要があります。Users can log in directly with Renga (the Adobe identity services provider), or log in through a trusted third party authentication domain (such as Google, Facebook, or a corporate/organization LDAP).
IMS 組織 ID: ​ログイン不要のサービス間認証のためのアドビの認証トークン。IMS クライアントに対して発行され、ユーザーが関連付けられることはありません。IMS クライアントは、サービス間のバックチャネル要求を認証するために、サービストークンが必要です(サービストークンは「システムトークン」と呼ばれることもあります)

J

K

L

M

主要な事業所: EU 内で、処理者の観点からデータ処理に関する主要な意思決定がおこなわれる場所.

いいえ

O

P

個人データ: ​自然人または「データ主体」に関する(個人を直接的または間接的に特定するために使用できる)情報。
個人データ侵害: ​個人データの予期しないアクセスまたは違法アクセス、損害、悪用などにつながるセキュリティの侵害。
プライバシーバイデザイン: ​データ保護を後で追加するのではなく、システムの設計開始段階から組み込むことを要求する原則。
プライバシー影響評価: ​処理される個人データとデータ保護のために施行されているポリシーを分析することで、法主体のプライバシーリスクを特定して軽減するためのツール。
処理: ​個人データに対して実行される操作。収集、利用、記録などを含め、自動的に実行される操作もこれに該当します。
プロファイリング: ​データ主体の行動を評価、分析または予測するために個人データを自動処理すること。
仮名化: ​追加データを使用しない限り特定のデータ主体に関連付けることができなくなるように、個人データを処理すること(その追加データが、関連付けができないように分離されている場合に限ります)。

Q

R

受領者: ​個人データが開示されるエンティティ。
規則: EU 全体に完全に適用する必要がある拘束力を持つ法令。
代理人: ​監督機関に対応するために管理者が明示的に指名した EU 内の個人。
忘れられる権利: ​データ消去とも呼ばれます。データ主体がデータ管理者に個人データの消去やデータの拡散の中止を要求したり、第三者にデータ処理の中止を要求したりできる権利です。
主体のアクセス権利: ​アクセスする権利とも呼ばれます。データ主体が、管理者によって管理されている自分の個人データに関する情報にアクセスできる権利。

S

忘れられる権利: ​データ消去とも呼ばれます。データ主体がデータ管理者に個人データの消去やデータの拡散の中止を要求したり、第三者にデータ処理の中止を要求したりできる権利。
監督機関: 46 条に沿って加盟国が設立した公的機関。

T

三者交渉: ​欧州委員会、欧州議会および欧州連合理事会の間でおこなわれる非公式の交渉。より迅速に合意を形成して妥協案を採択するために、通常は法案の第一読会の後に開かれます。

U

V

W

X

Y

Z